“網(wǎng)絡(luò)空間安全”項目競賽任務(wù)書（樣題）一、賽項時間每場3小時。二、賽項信息競賽階段任務(wù)階段競賽任務(wù)競賽時間分值第一階段平臺搭建與配置任務(wù)1攻防環(huán)境部署120分鐘10第二階段單兵模式系統(tǒng)滲透測試任務(wù)1SQL注入攻防30任務(wù)2XSS和CSRF攻防30第三階段分組對抗系統(tǒng)加固15分鐘30滲透測試45分鐘三、賽項內(nèi)容（一）賽項環(huán)境設(shè)置1.網(wǎng)絡(luò)拓撲圖2.IP地址規(guī)劃表設(shè)備名稱接口IP地址互聯(lián)可用IP數(shù)量三層交換機Vlan10x.x.x.x/x與PC1相連見賽場IP參數(shù)表Vlan20x.x.x.x/x與PC2相連見賽場IP參數(shù)表PC-1：實戰(zhàn)平臺管理機EthXx.x.x.x/x與交換機相連見賽場IP參數(shù)表PC-2：滲透測試機EthYx.x.x.x/x與交換機相連見賽場IP參數(shù)表服務(wù)器場景無詳見賽題部分見賽場IP參數(shù)表備注1.賽題可用IP地址范圍見《賽場IP參數(shù)表》；2.具體網(wǎng)絡(luò)連接接口見《賽場IP參數(shù)表》-“賽場互聯(lián)接口參數(shù)表”；3.設(shè)備互聯(lián)網(wǎng)段內(nèi)可用地址數(shù)量見《賽場IP參數(shù)表》；4.IP地址分配要求，最節(jié)省IP地址，子網(wǎng)有效地址規(guī)劃遵循2n-2的原則；5.參賽選手按照《賽場IP參數(shù)表》要求，自行分配IP地址段、設(shè)備互聯(lián)接口；6.將分配的IP地址段和接口填入《賽場IP參數(shù)表》中（《賽場IP參數(shù)表》電子文件存于U盤“第一階段”文件夾中，請?zhí)顚懲暾筇峤?。）（二）第一階段任務(wù)書（10分）任務(wù)：網(wǎng)絡(luò)空間安全平臺搭建（10分）1.根據(jù)網(wǎng)絡(luò)拓撲圖所示，設(shè)計連線，制作網(wǎng)線，做好機柜布線系統(tǒng)。2.根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，對網(wǎng)絡(luò)設(shè)備的名稱、各接口IP地址進行配置。3.根據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，部署服務(wù)器和主機。4.據(jù)網(wǎng)絡(luò)拓撲圖所示，按照IP地址參數(shù)表，在交換機交換機上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。5.配置三層交換機，通過GratuitousARP來抵御來自VLAN20接口的針對網(wǎng)關(guān)的ARP欺騙攻擊。6.配置三層交換機，通過ARPGuard來抵御來自VLAN20接口的針對網(wǎng)關(guān)的ARP欺騙攻擊。7.在三層交換機的PC2所連接端口配置PortSecurity特性，阻止PC2發(fā)起MACFlooding滲透測試。8.在三層交換機上配置AccessManagement安全特性，阻止PC2發(fā)起ARPSpoofing滲透測試。9.在三層交換機上配置端口環(huán)路檢測（LoopbackDetection），防止來自任意物理接口下的單端口環(huán)路，并配置存在環(huán)路時的檢測時間間隔為50秒，不存在環(huán)路時的檢測時間間隔為20秒。10.配置三層交換機生成樹協(xié)議安全特性，阻止PC2發(fā)起B(yǎng)PDUDOS滲透測試。（三）第二階段任務(wù)書（60分）任務(wù)1：SQL注入攻防任務(wù)環(huán)境說明：服務(wù)器場景：WebServ2003服務(wù)器場景操作系統(tǒng)：MicrosoftWindows2003Server服務(wù)器場景安裝服務(wù)/工具1：Apache2.2；服務(wù)器場景安裝服務(wù)/工具2：Php6；服務(wù)器場景安裝服務(wù)/工具3：MicrosoftSqlServer2000；服務(wù)器場景安裝服務(wù)/工具4：EditPlus；1.

訪問WebServ2003服務(wù)器場景，進入login.php頁面，分析該頁面源程序，找到提交的變量名，并將該變量名作為Flag提交；2.

對該任務(wù)題目1頁面注入點進行SQL注入滲透測試，使該Web站點可通過任意用戶名登錄，并將登錄密碼作為Flag提交；3.

進入WebServ2003服務(wù)器場景的C:\AppServ\www目錄，找到loginAuth.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入，并將修改后的PHP源程序中的Flag提交；4.

再次對該任務(wù)題目1頁面注入點進行滲透測試，驗證此次利用該注入點對WebServ2003服務(wù)器場景進行SQL注入滲透測試無效，并將Web頁面回顯內(nèi)容作為Flag提交；5.

訪問WebServ2003服務(wù)器場景，"/"->"EmployeeInformationQuery"，分析該頁面源程序，找到提交的變量名，并將該變量名作為Flag提交；6.

對該任務(wù)題目5頁面注入點進行滲透測試，根據(jù)輸入“%”以及“_”的返回結(jié)果確定是注入點，Web頁面回顯作為Flag提交；7.

通過對該任務(wù)題目5頁面注入點進行SQL注入滲透測試，刪除WebServ2003服務(wù)器場景的C:\目錄下的1.txt文檔，并將注入代碼作為Flag提交；8.

進入WebServ2003服務(wù)器場景的C:\AppServ\www目錄，找到QueryCtrl.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御SQL注入滲透測試，并將修改后的PHP源程序中的Flag提交；9.

再次對該任務(wù)題目5頁面注入點進行滲透測試，驗證此次利用注入點對該WebServ2003服務(wù)器場景進行SQL注入滲透測試無效，并將Web頁面回顯內(nèi)容作為Flag提交。任務(wù)2：XSS和CSRF攻防任務(wù)環(huán)境說明：服務(wù)器場景：WebServ2003服務(wù)器場景操作系統(tǒng)：MicrosoftWindows2003Server服務(wù)器場景安裝服務(wù)/工具1：Apache2.2；服務(wù)器場景安裝服務(wù)/工具2：Php6；服務(wù)器場景安裝服務(wù)/工具3：MicrosoftSqlServer2000；服務(wù)器場景安裝服務(wù)/工具4：EditPlus；1.

訪問WebServ2003服務(wù)器場景，"/"->"EmployeeMessageBoard"，分析該頁面源程序，找到提交的變量名，并將該變量名作為Flag提交；2.

對該任務(wù)題目1頁面注入點進行XSS滲透測試，并進入"/"->"EmployeeMessageBoard"->"DisplayMessage"頁面，根據(jù)該頁面的顯示，確定是注入點，并將Web頁面回顯內(nèi)容作為Flag提交；3.

對該任務(wù)題目1頁面注入點進行滲透測試，使"/"->"EmployeeMessageBoard"->"DisplayMessage"頁面的訪問者執(zhí)行網(wǎng)站（）中的木馬程序：，并將注入代碼內(nèi)容作為Flag提交；4.

通過IIS搭建網(wǎng)站（），并通過PC2生成木馬程序TrojanHorse.exe，將該程序復(fù)制到網(wǎng)站（）的WWW根目錄下，并將該網(wǎng)站標題作為Flag提交；5.

當(dāng)"/"->"EmployeeMessageBoard"->"DisplayMessage"頁面的訪問者執(zhí)行網(wǎng)站（）中的木馬程序TrojanHorse.exe以后，訪問者主機需要被PC-3遠程控制，打開訪問者主機的CMD.exe命令行窗口，并將該操作結(jié)果回顯作為Flag提交；6.

進入WebServ2003服務(wù)器場景的C:\AppServ\www目錄，找到insert.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御XSS滲透測試，并將修改后的PHP源程序中的Flag提交；7.

再次對該任務(wù)題目1頁面注入點進行滲透測試，驗證此次利用該注入點對WebServ2003服務(wù)器場景進行XSS滲透測試無效，并將Web頁面回顯作為Flag提交；8.

訪問WebServ2003服務(wù)器場景，"/"->"ShoppingHall"，分析該頁面源程序，找到提交的變量名，并將該變量名作為Flag提交；9.

對該任務(wù)題目1頁面注入點進行滲透測試，使"/"->"EmployeeMessageBoard"->"DisplayMessage"頁面的訪問者向頁面ShoppingProcess.php提交參數(shù)goods=cpu&quantity=999999，查看"/"->"PurchasedGoods.php頁面，并將注入代碼作為Flag提交；10.

進入WebServ2003服務(wù)器場景的C:\AppServ\www目錄，找到DisplayMessage.php程序，使用EditPlus工具分析并修改PHP源程序，使之可以抵御CSRF滲透測試，并將修改后的源程序中的Flag提交；11.

再次對該任務(wù)題目1頁面注入點進行滲透測試，驗證此次利用該注入點對WebServ2003服務(wù)器場景進行CSRF滲透測試無效，并將Web頁面回顯內(nèi)容作為Flag提交；（四）第三階段任務(wù)書：分組對抗（30分）假定各位選手是某公司的系統(tǒng)管理員，負責(zé)服務(wù)器（受保護服務(wù)器IP、管理員賬號見現(xiàn)場發(fā)放的參數(shù)表）的維護，該服務(wù)器可能存在著各種問題和漏洞（見漏洞列表）。你需要盡快對服務(wù)器進行加固，十五分鐘之后將會有很多黑客對這臺服務(wù)器進行攻擊。提示1：該題不需要保存文檔；提示2：服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；提示3：加固常規(guī)漏洞；提示4：對其它參賽隊系統(tǒng)進行滲透測試，取得FLAG值并提交到裁判服務(wù)器。十五分鐘之后，各位選手將真正進入分組對抗環(huán)節(jié)。注意事項：注意1：任何時候不能關(guān)閉80端口，否則將判令停止比賽，第三階段分數(shù)為0分；注意2：不能對裁判服務(wù)器進行攻擊，否則將判令停止比賽，第三階段分數(shù)為0分。注意3：在加固階段（前十五分鐘，具體聽現(xiàn)場裁判指令）不得對任何服務(wù)器進行攻擊，否則將判令攻擊者停止比賽，第三階段分數(shù)為0分。注意4：FLAG值為每臺受保護服務(wù)器的唯一性標識，每臺受保護服務(wù)器僅有一個。在這個環(huán)節(jié)里，各位選手需要繼續(xù)保護你的服務(wù)器免受各類黑客的攻擊，你可以繼續(xù)加固你的服務(wù)器，你也可以選擇攻擊其他組的保護服務(wù)器（其他服務(wù)器網(wǎng)段見現(xiàn)場發(fā)放的參數(shù)表）。漏洞列表：1.

靶機上的網(wǎng)站可能存在命令注入的漏洞，要求選手找到命令注入的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限。2.

靶機上的網(wǎng)站可能存在文件上傳漏洞，要求選手找到文件上傳的相關(guān)漏洞，利用此漏洞獲取一定權(quán)限3.

靶機上的網(wǎng)站可能存在文件包含漏洞，要求選手找到文件包含的相關(guān)漏洞，與別的漏洞相結(jié)合獲取一定權(quán)限并進